1 min Security

Phishing-campagne richt zich op mobiele apparaten via PDF’s

Phishing-campagne richt zich op mobiele apparaten via PDF’s

Een nieuwe phishing-campagne die zich voordoet als de Amerikaanse postdienst USPS richt zich op mobiele apparaten. De aanval maakt gebruik van social engineering-tactieken en een niet eerder geziene verhullingsmethode om kwaadaardige PDF-bestanden af te leveren.

PDF-documenten zijn onmisbaar voor het bedrijfsleven. Tegelijkertijd brengen ze aanzienlijke veiligheidsrisico’s met zich mee, vooral voor mobiele apparaten. Cybercriminelen misbruiken het vertrouwen dat gebruikers hebben in PDF-bestanden om phishing-aanvallen uit te voeren en malware te verspreiden.

Werkwijze

Onderzoekers van Zimperium hebben nu een nieuwe techniek ontdekt die wordt gebruikt om klikbare elementen in PDF-bestanden te verbergen. Deze methode maakt het voor de meeste endpoint security-oplossingen moeilijk om de verborgen links correct te analyseren.

De malafide PDF’s leiden gebruikers om naar phishing-websites. Daar wordt de gebruiker gevraagd additionele informatie te delen, waaronder namen, adressen en betalingsinformatie. Deze details worden versleuteld en verstuurd naar de servers van de cybercriminelen. Daarna kunnen ze de data uitbuiten.

Het onderzoek wijst op meer dan 20 kwaadaardige PDF-bestanden en 630 phishing-pagina’s. Door die aantallen kan gesteld worden dat het om een grootschalige operatie gaat. De malafide infrastructuur, beginnend met landingspagina’s ontworpen om gegevens te stelen, zou potentieel organisaties in meer dan 50 landen kunnen treffen.

Tip: Helft van alle phishingmails HR-gerelateerd